Diseño y Posicionamiento Web con Joomla › Foros › General › Joomla en General › Joomla y LOPD
- Este debate tiene 13 respuestas, 3 mensajes y ha sido actualizado por última vez el hace 5 años, 10 meses por Jaime Hidalgo.
-
AutorEntradas
-
-
18/02/2010 a las 13:18 #87707AnónimoInvitado
Buenas he estado mirando por el foro y no he encontrado nada de sobre el cumplimiento de la ley de proteccion de datos de caracter personal (LOPD).
Bueno como sabeis todas las bases de datos que contentan datos de usuarios tiene que estar registrada en la Agencia Española de Proteccion de Datos. Por que sino por lo visto puedes incurir en una falta de leve a grave y esto lleva a una pedazo de multa.
Buenos he estado viendo que esto no ocurra tienes que cumplir los siguientes puntos:
1.- Inscripción de fichos en AEPD
2.- Redacción del documento de seguridad
3.- La calidad de los datos
4.- El derecho de información en la recogida de los datos (art.5)
5.- Consentimiento del afectado (art.6)
6.- El deber de secreto
7.- El ejercicio de los derechos de ARCOEl caso seria tratar aqui como desarrollar estos puntos, y como aumentar la seguridad de las BD.
Mi pregunta tambien es, totalmente necesario el registro en la AEPD.
Gracias
-
19/02/2010 a las 01:26 #87731Moderador ForoParticipante
Para empezar dare la direccion de la Agencia española de Proteccion de Datos, para que quien quiera se informe mas a fondo y pueda compartir sus inquietudes.
-
19/02/2010 a las 14:03 #87747AnónimoInvitado
Buenas a todos, aunque estoy realizando una guia con todos los pasos administrativos que una vez acaba la compartire con todos vosotros. Hay un apartado que me preocupa bastante y no se me podreis ayudar.
Y es que el articulo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter personal dice lo siguiente ( establece en su punto 1 que “el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”. )
En el cual dice que deberemos adoptar las medidas tecnicas y de seguridad para esos datos, mi pregunta es ¿Si acceden sin consentimiento con un ataque y acceden a la base de datos, nos pueden multar? ¿ nos puede ayudar alguien a que la BD sean mas seguras?.
Sigan opinando, Gracias Redlo
-
19/02/2010 a las 16:16 #87748Moderador ForoParticipante
Es obvio que nadie esta libre de ningun ataque a su web y por supuesto uno es responsable de los datos que almacena. La obligacion de un usuario que almacena datos sensibles es tenerlos guardados con la maxima seguridad disponible. Ahora bien, ¿Se dispone de la posibilidad de una maxima seguridad dentro de nuestro hosting? ¿Nuestro sitema de bases de datos esta protegido contra ataques de Inyeccion SQL y de otros tipos? siempre teniendo en cuenta que los usuarios y claves de acceso esten a buen recaudo, creo que en la mayoria de las ocasiones es cuestion de interpretacion de las leyes vigentes.
En lo que respecta a Joomla y la seguridad vemos como van saliendo cada poco tiempo nuevas versiones que incluyen cambios importantes en la seguridad. Joomla en estos casos no puede presumir de disponer de un entorno seguro. Es obvio que no soy ningun experto en la materia y no estoy capacitado para opinar a fondo sobre esos temas, por eso les facilito unas cuantas direcciones que le serviran de ayuda ..
-
19/02/2010 a las 18:15 #87752AnónimoInvitado
Si estais en lo cierto la normativa de la LOPD, sirve para implantar unas medidas de seguridad por un lado y por otro para que el titular de los datos sepa que derechos tiene y como hacer que se cumplan, los datos son personales y siempre que nos registramos en alguna parte, a través de formularios pòr internet, papel, enviado un curriculum etc, sirven inicialmente para lo que los hemos cedido, aunque muchísimas veces no es así y se abusa de ello, con lo cual a la hora de tomar datos hay que indicar a la persona que los cede cuales son sus derechos sobre la cesión de los mismos y que es lo que vamos a hacer con ellos y de que manera, es entonces y solo entonces cuando la persona acepta las condiciones y se registra, aunque esta persona sigue teniendo los derechos sobre los mismos y en cualquier mommento puede cancelar, modificar etc la autorización que dió inicialmente.
Por lo tanto todas las personas que traten con datos de los demás deben responder de ello, siguiendo los pasos que el compañero ha indicado en el último post.
Si alguna persona desea mas información sobre el tema o se quiere abrir un foro sobre ello, estoy dispuesto a colaborar, ya que este es mi trabajo.
Podeis consultar la web http://www.gescontrol.net/site_001 allí encontrareis información, links, ficheros y un formulario de consulta, o bien podeis responder a este tema a través del foro, estoy a vuestra disposición para colaborar, para esto están los foros, tened en cuenta que no solo es la LOPD si no tambien la LSSI que corresponde a la Ley de los Servicios de sSguridad en Internet y todas las opáginas web deben cumplirlo.Saludos a todos
-
20/02/2010 a las 13:43 #87761AnónimoInvitado
Gracias Jumer por tu aporte y el compartir tu conocimiento entre todos.
Bueno como comente al principio el paso 1º es la Inscripción de fichos en AEPD.
y en su pagina nos dan dos pfd para poder hacerlo
El formulario NOTA de propiedad privada que esta en http://www.agpd.es/portalweb/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Privada.pdf
o el formulario NOTA de propiedad publica que esta en https://www.agpd.es/portalweb/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Publica.pdfSeria bueno saber como cumplimentar dichos formularios, pero mas importante es que podemos hacer si no sabiamos nada de esto y queremos registrarnos en la AEPD (Jumer aqui seguro que tu nos puedes exar una mano), ya que seguro que hay mucha gente en esta situacion.
Por otro lado yo veo correcto el sacar LSSI, yo tambien intentare ayudar todo lo posible
-
20/02/2010 a las 14:11 #87767AnónimoInvitado
Bueno en primer lugar solo debemos basarnos en los formularios de titularidad privada, ya que los otros son a nivel de administraciones púbilcas y aqui no intervenimos, con lo cual un problema menos, en segundo lugar nosotros somos los que recopilamos los datos, pero a nivel de BBDD MySql no somos los que los almacenamos, ya que están en un servidor que será de propiedad de la empresa que nos suministra el Hosting, por tanto las medidas de seguridad sobre el almacenamiento de dichos datos las tiene que aplicar dicha empresa, nosotros somos los responsables del tratamiento y es aqui donde tenemos que informar al cliente de sus derechos y hacia donde van dirigidos dichos datos, con quien los vamos a compartir y para que se van a utilizar, dicho esto es del unico punto que nos debemos preocupar implementando las medidas de seguridad oportunas para ello.
Los pasos a hacer son los que cometaste en su momento, pero hay que saber hacerlos y no basta solo con el registro de dichos datos en la agencia que es lo mas sencillo, hay que crear el documento de seguridad que es donde pone que normas de seguridad hay que tener a nivel informatico, Software, Hardware, Aplicaciones, seguridad web, nivel de tratamiento de datos (Bajo, Medio, Alto), etc, Textos legales y todo el resto de protocolo como copias d seguridad, soporte papel, destruccion de documentos etc, el documento de seguridad se genera automaticamenta a través de un programa para tal fin una vez introducidos el resto de datos.
En caso de inspección la AGPD lo que pide nada mas presentarse es dicho documento de seguridad, luego comprueba que las medidas a implementar son las que refleja dicho documento, como bien dijiste en su momento las sanciones son importantes, pueden ir de 600 € a 600.000 € dependiendo de el grado de seguridad que esté la empresa y del tipo de infracción.
-
20/02/2010 a las 15:20 #87773AnónimoInvitado
Efectivamente Jumer ese es el punto 2º Redacción del documento de seguridad que podemos encontrar un documento de guia aqui https://www.agpd.es/portalweb/canaldocumentacion/publicaciones/common/pdfs/guia_seguridad_datos_2008.pdf . Estoy buscando por la red un ejemplo para que sea mas facil su creacion…
-
20/02/2010 a las 16:07 #87774AnónimoInvitado
Si aqui indica el contenido lo que tiene que tener, entra en mi web dedicada a ello, http://www.gescontrol.net/site_001/ en ella está dicho documento, la normativa, un dosier informativo y la normativa de la Agencia de Protección de Datos de Catalunya que es solo a nivel público, asi como un acceso a la empresa a la que represento que dispone de la misma y otra información, esta empresa es Personal Data Services y el enlace está en el sitio indicado, pero repito la confección de dicho documento depende de muchos factores y hacerlo de manera individual alguien que no conozca la ley puede crear error, con lo cual en caso de inspección puede generar los mismos problemas que si no lo tienes o mas dependiendo del error, si te parece haré una serie de consultas a la persona de la empresa que trata los temas legales y cualgo el resultado tan pronto me lo comente.
Saludos
-
22/02/2010 a las 18:55 #87804AnónimoInvitado
Bueno JUNYO ya he recibido la respuesta por parte del técnico de la empresa y la remito tal cual:
Hola Joan.
La LOPD no se aplica a los datos que se manejen dentro del ámbito personal o doméstico de las personas. Por eso, si es una página web o un foro sobre algún hobby o lo que sea, desde el punto de vista de la LOPD no hay ningún problema ni obligación.
En cuanto a la LSSI, ahí sí que habría que tener en cuenta si el dueño de la página web recibe algún tipo de beneficio económico con la web, entendiéndose dicho beneficio tanto ofreciendo algún tipo de servicio como recibir X euros por clic en banners de publicidad de su página. En ese caso debería cumplir con los deberes de información de la LSSI, pero tendría que ver el caso en concreto para darte una respuesta más específica.
Un saludo,
Bueno de momento a nivel particular nada de nada, no quise remitir esta respuesta antes, ya que nunca me habian plantedo el tema desde el punto de vista particular, yo estoy dado de altas, pero soy autónomo y desde luego si una persona cobra por clicks de un banner si no lo hace como autónomo está infringiendo a Hacienda porque tiene ingresos sin declarar, pero esto ya es cuestión de cada uno.
Resumiendo:
Un particular no está obligado a inscribirse en la AGPD (de momento).
Ojo con la LSSI si la página implica negocio de cualquier tipo, aunque sean donaciones.
Si se es autónomo o empresa si se tiene obligación.Para cualquier duda o consulta por aqui me encontrareis, espero que el tema haya sido de ayuda.
Saludos
-
28/03/2010 a las 20:33 #88739AnónimoInvitado
Hola a todos, pregunto yo. Si es un particular que tiene una web de clasificados hay que inscribirse en AEPD?
Muchas Gracias.
Saludos.Pablo.
-
29/03/2010 a las 10:11 #88746AnónimoInvitado
Unicamente están obligados a registrarse en la AGPD y a poner las medidas de seguridad sobre el tratamiento de datos personales los que estén dentro de esta lista:
Empresas, Autónomos y Comunidades de Vecinos, una persona física que no ejerza como autónomo no está obligado a ello, ya que no tiene ningún tipo de actividad fiscal.
Saludos
Joan Humet
-
04/02/2011 a las 23:57 #95177
-
11/12/2018 a las 16:33 #117470Jaime HidalgoParticipante
Como podéis ver aquí, las sanciones han pasado a ser mucho más altas para aquellos que no cumplen la RGPD / LOPD: “Las multas son mucho más duras que antes ya que pueden llegar a los 20.000.000 € o al 4% del volumen de negocio del pasado año”
Hay que ir con cuidado con este tema, que se están poniendo muy serios con los que lo incumplen.
-
-
AutorEntradas
- Debes estar registrado para responder a este debate.